기본 정보

DigitalOcean Spaces는 객체 저장 서비스입니다. 사용자들이 이미지 및 기타 파일과 같은 대량의 데이터를 저장하고 제공할 수 있도록 하는 서비스로, 확장 가능하고 비용 효율적입니다. Spaces는 DigitalOcean 제어판을 통해 액세스하거나 DigitalOcean API를 사용하여 액세스할 수 있으며, Droplets(가상 전용 서버) 및 로드 밸런서와 같은 다른 DigitalOcean 서비스와 통합되어 있습니다.

액세스

Spaces는 공개 (누구나 인터넷에서 액세스 가능) 또는 비공개 (인가된 사용자만 액세스 가능)일 수 있습니다. 제어판 외부에서 비공개 공간의 파일에 액세스하려면 액세스 키와 시크릿을 생성해야 합니다. 이들은 사용자 이름 및 비밀번호로 작동하는 무작위 토큰 쌍으로, Space에 액세스 권한을 부여합니다.

Space의 URL은 다음과 같습니다: https://uniqbucketname.fra1.digitaloceanspaces.com/ 서브도메인으로 지역을 확인하세요.

Space가 공개라도, 그 안의 파일은 비공개일 수 있습니다 (자격 증명으로만 액세스 가능).

그러나 파일이 비공개라도 콘솔에서 https://fra1.digitaloceanspaces.com/uniqbucketname/filename?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=DO00PL3RA373GBV4TRF7%2F20221213%2Ffra1%2Fs3%2Faws4_request&X-Amz-Date=20221213T121017Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=6a183dbc42453a8d30d7cd2068b66aeb9ebc066123629d44a8108115def975bc와 같은 링크를 통해 일정 기간 동안 파일을 공유할 수 있습니다:

열거

# Unauthenticated
## Note how the region is specified in the endpoint
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com --no-sign-request s3://uniqbucketname

# Authenticated
## Configure spaces keys as AWS credentials
aws configure
AWS Access Key ID [None]: <spaces_key>
AWS Secret Access Key [None]: <Secret>
Default region name [None]:
Default output format [None]:

## List all buckets in a region
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com

## List files inside a bucket
aws s3 ls --endpoint=https://fra1.digitaloceanspaces.com s3://uniqbucketname

## It's also possible to generate authorized access to buckets from the API